Tech

500.000 hackede Zoom-konti bliver solgt for få øre stykket

Et it-sikkerhedsfirma har via et kriminelt undergrundsnetværk fået adgang til og købt over en halv million brugerkoder til videotjenesten Zoom.

Artiklens øverste billede
Videoplatformen Zoom bliver både brugt af private, studerende og ansatte i virksomheder til at holde kontakt under coronapandemien. Foto: Saul Loeb/AFP

Mens mange under coronapandemien er tvunget til at arbejde hjemmefra, er de digitale video- og konferenceplatforme som Microsoft Teams eller Zoom blevet uundværlige redskaber til at holde kontakt.

Særligt Zoom har oplevet en enorm tilstrømning af nye brugere.

Tjenesten har dog været plaget af en række sikkerhedsbrud, hvor bl.a. uautoriserede personer har hacket brugernes opkald og delt indhold i videokonferencer.

Og nu har it-sikkerhedsfirmaet Cyble ifølge techmediet Bleebing Computer fundet omkring 500.000 hackede Zoom-konti med loginoplysninger på det såkaldte ”Dark Web”, hvor kriminelle på den mere dunkle side af internettet folder sig ud.

Det skriver bl.a. Business Insider.

Prisen er ganske få øre for hver Zoom-konto, og i nogle tilfælde har de været gratis i forskellige hackerforummer.

Fælles for de hackede konti er, at de lader til at være blevet sikret med de samme ældre koder, der allerede var stjålet ved en tidligere lejlighed og som del af andre datalæk.

Det lykkedes Cyble for næsten ingen penge at købe mere end 530.000 konti med brugeroplysninger og koder til Zoom via et undergrundsnetværk for hackere.

Blandt de hackede konti var der flere med tilknytning til en række amerikanske universiteter, uddannelsesinstitutioner samt større virksomheder som f.eks. bankerne Chase og Citibank.

Både Cyble og Bleebing Computer bekræfter ægtheden af de hackede konti efter at have været i kontrakt med flere af kontoejerne på de opkøbte lister. I et enkelt tilfælde var koden dog siden blevet ændret af brugeren.

Anbefalingen på baggrund af opdagelsen er, at man som bruger altid registrerer sig med en ny, unik kode fra hver enhed, hvor man opretter en konto til Zoom eller andre tjenester. På den måde kan det undgås, at hackede oplysninger fra ét sted kan benyttes i flere andre sammenhænge.

Hvis man vil tjekke, om man selv kan være ramt af sikkerhedsproblemet, der ikke er unikt for videotjenesten Zoom, kan man tjekke, om ens emailadresse figurerer blandt tidligere datalæk via f.eks. tjenesten ”Have I Been Pwned”.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.